© best_vector/Shutterstock.com
Wo ein Wille ist, ist auch ein Weg

Das kommt hier nicht raus, oder doch?


Das Ausspähen von Daten ist ein großes Problem. Unter dem Begriff „Data Loss Preven­tion“ werden alle möglichen Hard- und Softwarelösungen zusammengefasst, die dem unbefugten Kopieren von Daten einen Riegel vorschieben sollen.

Angefangen beim einfachen Ausbau des Diskettenlaufwerks oder der USB-Ports, über Programme, die das Kopieren bestimmter Dateien auf USB-Sticks verhindern sollen, bis hin zu Lösungen, die den Versand von Dateien über E-Mails oder allgemein den Transport über das Netzwerk verhindern sollen: Es gibt zahlreiche Möglichkeiten, Dateien zu verschlüsseln, auszuspähen oder von einem Rechner zu schaffen.

„Datendiebstahl“ ist ebenso plakativ wie unpassend

Oft wird das Ausspähen von Daten in den Medien als „Datendiebstahl“ bezeichnet. Dieser Begriff ist aber irreführend. Die Daten werden nicht gestohlen, sondern nur kopiert. Und das macht an zwei Stellen einen gewaltigen Unterschied aus.

Erstens: Wenn Ihnen jemand das Auto stiehlt, merken sie es sofort, wenn Sie das nächste Mal damit fahren möchten. Wenn Ihnen aber jemand z. B. die auf dem Rechner gespeicherten Konstruktionsunterlagen einer innovativen Erfindung „stiehlt“, merken Sie es womöglich gar nicht. Die Daten sind ja nach wie vor vorhanden, es gibt nur eine weitere Kopie davon. Ein „Datendiebstahl“ wird oft erst bemerkt, wenn die Daten irgendwo anders auftauchen, wo sie nichts zu suchen haben.

Zweitens: Ein gestohlenes Auto kann man zurückbekommen. Wenn es z. B. bei einer Polizeikontrolle auffällt, kann es beschlagnahmt und dem Eigentümer zurückgebracht werden. Wenn gestohlene Daten irgendwo auftauchen, kann man die zwar auch dem Eigentümer zurückgeben, nur braucht der sie nicht, er hat ja noch seine Originale. Was aber viel schlimmer ist: Niemand kann sagen, wie viele weitere Kopien dieser Daten existieren. Betrachten wir das Beispiel der Konstruktionsunterlagen: Wenn die bei einem Mitbewerber entdeckt werden, ist noch lange nicht gesagt, dass der der einzige ist, der eine Kopie hat. Der „Dieb“ kann die Daten genauso gut auch an sämtliche Mitbewerber verkauft haben.

Man sollte also gut auf seine Daten aufpassen, und die vielen verschiedenen Lösungen zur sogenannten Data Loss Prevention sollen dabei helfen. Die lassen sich aber oft unterlaufen, z. B. indem die ausgespähten Daten per Steganografie verborgen werden. Was bei einem Exploit funktioniert, der ausführbaren Code oder zumindest Skriptcode enthalten muss [1], ist bei reinen Daten natürlich noch viel einfacher. Man muss „nur“ d...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang